USD 63.85 ЕВРО 70.6

Российский инструмент захватывает ню-селфи с аккаунтов iCloud

Экономика

Добыча компрометирующих фотографий, хранящихся в аккаунтах Apple iCloud, отчасти опирается на российскую программу, которая собирает данные.

Некоторые фотографии обнаженных знаменитостей, как полагают, впервые появились на Anon-IB, заведомо небезопасном форуме. Как сообщает Wired, форум полон предложений по взлому iCloud, или загрузке всего содержимого аккаунта.

Программное средство, которое они используют —  Phone Password Breaker от московской компании Elcomsoft. Это один из многих инструментов, которые компания разрабатывает для правоохранительных органов и других клиентов.

Генеральный директор Elcomsoft Владимир Каталов сказал, что есть законные способы использования программного обеспечения его компании и что оно не использует уязвимости в сервисах Apple.

Apple опровергает, что ее взломали, заявив, что знаменитости стали жертвами целевых атак, направленных на выявление их имен пользователей, паролей и секретных вопросов.
Elcomsoft не имеет ограничений по продаже EPPB, сказал Каталов, и со временем, программное обеспечение было продано, а затем просочились на нелегальные сайты.

Проблема пиратского программного обеспечения не является уникальной для Elcomsoft. Такие компании, как Microsoft встраивают техническую защиту свое программное обеспечение, чтобы попытаться предотвратить пиратство.

EPPB вступает в игру после того, как Apple ID жертвы и пароль были скомпрометированы с помощью других средств. Программное обеспечение может извлекать текстовые сообщения, вложения, журналы вызовов, адресные книги, календари, настройки учетной записи электронной почты, фотографии и другую информацию в течение нескольких минут.

Конечно, если кто уже знает учетные данные Apple, он может получить данные в любом случае, но медленнее. Каталов сказал, что хакер может подключить новое устройство и восстановить его с данными жертвы из iCloud.

Даже с использованием EPPB, загрузка большого резервного копирования в первый раз может занять несколько часов, пишет Elcomsoft на своем сайте. Однако пользователи, которым требуется данные быстрее, например, сотрудникам правоохранительных органов, могут выбрать данные по частям.
 
Оказывается, довольно много людей на Anon-IB имеют пиратскую копию EPPB. Многие предлагают использовать свою копию EPPB на аккаунтах iCloud, по которым получены учетные данные, обещая быстро вернуть данные бесплатно, чтобы таким образом, они могли взглянуть на то, что в них содержится.

Один из постингов на Anon-IB гласит: «Быстрый рипинг! Отправляйте письмо с Apple ID и паролем, и я скопирую данные как можно скорее. Сохраню все приватно!»

Пока, кажется, только фотографии знаменитостей были выпущены в свет. Но хакеры также могут иметь текстовые сообщения, журналы вызовов и множество других данных, если жертва выбрала для резервного копирования данных iCloud.

Apple посоветовала, чтобы клиенты iCloud использовали двухфакторную аутентификацию в качестве дополнительной защиты, которая предусматривает ввод одноразового пароля при логине.